Pour gérer vos consentements :

Adobe alerte les utilisateurs sur la découverte d’une nouvelle faille de sécurité présente dans son greffon Flash.

« Une vulnérabilité critique (CVE-2016-4117) existe dans Adobe Flash Player 21.0.0.226 et antérieur sous Windows, Macintosh, Linux et Chrome OS. L’exploitation de cette faille peut mener à un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté », explique Adobe dans son bulletin de sécurité. Et de préciser qu’un exploit adapté à cette vulnérabilité serait d’ores et déjà en cours de circulation. Reste à déterminer si ce dernier permet de prendre la main sur un ordinateur à distance, et ce y compris lorsque Flash est protégé par un bac à sable.

La firme pourrait proposer un correctif à ce bug dès aujourd’hui, dans le cadre de ses mises à jour mensuelles.

93 failles corrigées dans les lecteurs de PDF Adobe

Adobe aura eu du travail ce mois-ci sur le front de la sécurité. La firme a en effet récemment corrigé des failles dans ColdFusion, Acrobat et Adobe Reader.

93 failles ont été corrigées dans les lecteurs de PDF de la firme, dont la majorité permettent l’exécution de code tiers. Des vulnérabilités critiques pour ceux exploitant ces outils au sein de leur navigateur web. Là mise à jour de ces logiciels devra être réalisée sans délai.

À lire aussi :

Adobe comble les failles critiques de son greffon Flash
Faille critique pour Adobe Flash. Avec ou sans patch ?
Adobe Creative Cloud : gare aux pertes de données

Crédit photo : © Morrowind – Shutterstock

Recent Posts

Cisco : 4 certifications qui rapportent

Dans les technologies et les réseaux, une expertise certifiée peut faire la différence. Les certifications…

8 heures ago

WeTransfer vers une valorisation de 716 millions €

Le service de transfert et de stockage de fichiers WeTransfer sera évalué entre 629 et…

9 heures ago

Threat intelligence : VirusTotal tente de valoriser les IoC

VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections…

10 heures ago

Gestion du risque IT : le SaaS s’impose aussi

IA, SaaS, cybersécurité... Quelles tendances pour le marché de l'ITRM (gestion du risque IT) ?…

14 heures ago

La France mobilise 2,3 milliards € pour ses start-up industrielles

Le plan start-up industrielles et deep tech vise à passer de 200 à 500 jeunes…

1 jour ago

FireEye + McAfee Enterprise : alias Trellix pour l’offensive XDR

Effective sur le plan capitalistique, la fusion entre FireEye et McAfee Enterprise l'est désormais aussi…

1 jour ago